NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月29日、企業向け「サイバーアタックシミュレーション」サービスの提供を同日から開始したと発表した。本サービスは、まず演習の目的を設定し、その目的を確認するための演習シナリオを策定する。次にシナリオに沿って演習を行い、実際の行動を確認する。演習実施後、それぞれの対応の効果測定を行い、その結果報告と今後の改善点を指摘するというもの。危機が発生している状況においても落ち着いて行動できるよう、訓練を通じて情報セキュリティインシデントとそれに対する適切な行動を体験できるほか、通常の業務では体験する機会の少ない想定外の場面も、演習シナリオに盛り込むことで疑似体験できる。演習シナリオは、同社のPCI DSSにおけるペネトレーションテストやセキュリティ診断など、情報システムに対する疑似攻撃をサービスとして提供してきた経験や技術的なノウハウをもとに、情報セキュリティインシデント発生時の組織における適切な行動を踏まえ、多様な要望に即したシナリオが作成される。(吉澤亨史)http://www.nri-secure.co.jp/news/2011/0729.html
